Red Hat Summit第9章 マニフェストでインストールされたセキュアクラスターの自動アップグレードを設定する
マニフェストインストールメソッド (`roxctl` CLI メソッド または レガシーインストールメソッド とも呼ばれます) を使用して Red Hat Advanced Cluster Security for Kubernetes をインストールした場合は、各セキュアクラスターのアップグレードプロセスを自動化できます。RHACS ポータルからアップグレードステータスを表示することもできます。
自動アップグレードは、マニフェストインストールメソッドを使用してインストールされた RHACS システムでのみ使用できます。Operator を使用して RHACS をインストールした場合、アップグレードは Operator Lifecycle Manager (OLM) を使用して制御されます。Helm チャートを使用して RHACS をインストールした場合は、Helm を使用してアップグレードする必要があります。
自動アップグレードにより、各セキュアクラスターをアップグレードする手動タスクが自動化され、最新の状態を維持しやすくなります。自動アップグレードが有効化されており、セキュアクラスターが自動アップグレードを受信するように設定されている場合、アップグレーダーはセキュアクラスター全体を Central と同じバージョンにアップグレードします。
新しい Clusters ビューには、セキュリティー保護されたすべてのクラスター、すべてのクラスターの Sensor バージョン、およびアップグレードステータスメッセージに関する情報が表示されます。このビューを使用して、セキュアクラスターを選択的にアップグレードしたり、設定を変更したりすることもできます。
- 自動アップグレード機能はデフォルトで有効になっています。
- プライベートイメージレジストリーを使用している場合は、最初に Sensor イメージと Collector イメージをプライベートレジストリーにプッシュする必要があります。
- Sensor は、デフォルトの RBAC 権限で実行する必要があります。
- 自動アップグレードでは、クラスターで実行されている RHACS サービスに対して実行したパッチは保持されません。ただし、RHACS オブジェクトに追加したラベルとアノテーションはすべて保持されます。
-
デフォルトでは、Red Hat Advanced Cluster Security for Kubernetes は、各セキュアクラスターに
sensor-upgraderという名前のサービスアカウントを作成します。このアカウントは高い権限を持ちますが、アップグレードの時のみ使用されます。このアカウントを削除すると、Sensor に十分な権限がないため、今後のアップグレードを手動で完了する必要があります。
9.1. マニフェストでインストールされたセキュアクラスターの自動アップグレードを有効にする
マニフェストインストールメソッド (roxctl CLI メソッドとも呼ばれます) を使用してインストールされたすべてのセキュアクラスターの自動アップグレードを有効にできます。この機能は、すべてのセキュアクラスターの Sensor、Admission Controller、Collector、Compliance を Central と同じバージョンに自動的にアップグレードします。
手順
-
RHACS ポータルで、Platform Configuration
Clusters に移動します。 Automatically upgrade secured clusters トグルを有効にします。
注記新規インストールの場合、Automatically upgrade secured clusters トグルはデフォルトで有効になっています。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}